卡巴斯基开源威胁侦测工具Klara,扫描10TB的档案只要30分钟

时间:2018-04-04 17:20:36 来源:vinbet浩博国际网
默认
特大
宋体
黑体
雅黑
楷体
条评论
卡巴斯基实验室将内部使用来加速搜寻恶意软件样本的工具 Klara ,放到GitHub上开源供所有人使用。Klara是一个高效率的恶意软件扫描程式,其分散式的架构可以同时对多资料库进行多规则扫描,让研究人员快速搜索进阶威胁。侦测相关恶意软件的样本为资安研究的关键部分,同时也有助于帮资讯安全人员追蹤网路威胁,而许多资讯安全人员仰赖YARA规则来侦测威胁。YARA规则是一个基于文字档案或是二元样板来描述恶意软件的方法,这些规则可以能是字串或是布林表达式。卡巴斯基实验室表示,为了有效的搜索恶意软件需要大量的样本,而研究人员针对收集来的恶意软件集,进行YARA规则的扫瞄,并在某些情况下调整YARA规则,但不幸的是,整个过程需要大量的时间资源。卡巴斯基实验室指出,Klara专门用来扫描大于1TB的样本资料,并在合理的时间获得结果,使用Klara扫描10TB的档案大概只需要30分钟。而Klara是一个用Python撰写的分散式系统,能让研究人员以单个或是多个YARA规则,同时对恶意软件样本进行扫描,并且在扫描结束时,以电子邮件或是Web介面通知研究人员。卡巴斯基实验室认为,Klara工具的特点除了拥有现代化的网路介面,让研究人员执行射后不理的任务外,其功能强大的API,可以自动化提交YARA规则的扫描工作,自动化的检查状态并总结成果。
Copyright © 2012-2018 vinbet浩博国际网 版权所有 皖ICP备14005948号 关于我们 | 广告服务 | 诚聘英才 | 联系我们 | 滚动新闻 | 免责申明